bencede
New member
Dünyanın dört bir yanından 124 tanınmış siber güvenlik araştırmacısı ve sivil toplum kuruluşu, siber suçlarla mücadeleye yönelik en son BM anlaşması taslağı konusunda alarm veriyor. Uzmanlar Çarşamba günü yayınlanan bir mektupta, “Çalışmalarımız ağlarda, işletim sistemlerinde, cihazlarda, ürün yazılımında ve yazılımdaki güvenlik açıklarını aramayı, keşfetmeyi ve raporlamayı içeriyor” diye yazdı. “Ancak anlaşma taslağının birçok hükmünün, birçoğunu suç teşkil eden faaliyetler olarak sınıflandırarak çalışmalarımızı engelleme riski var.” Bu, kamu yararına hareket eden güvenlik araştırmacılarının dava edilme riskini artıracaktır.
Duyuru
Rusya ve Çin'in başlattığı Birleşmiş Milletler Siber Suçlar Sözleşmesi uzun zamandır tartışmalı bir konu. Bu hafta New York'ta yeni bir müzakere turunun yapılması planlanıyor ve gözlemciler bunun son olacağını söylüyor. İmzacılar artık “Yasal çerçevelerin teknolojik güvenlik açıklarını tespit etme ve ifşa etme çabalarımızı desteklemesi kritik önem taşıyor” diye uyarıyor. Bunlar arasında Ross Anderson, Ian Goldberg, Alex Halderman, Christian “fukami” Horchert, Andrew “bunnie” Huang ve Bruce Schneier gibi uzmanların yanı sıra Access Now, Chaos Computer Club (CCC) ve Electronic Frontier Foundation kuruluşları da yer alıyor ( EFF). BM'ye mektup gönderdi.
Bilim insanları “dünyadaki herkes için teknolojinin güvenliğini artırmak” amacıyla net bir yasal çerçeve oluşturulması için baskı yapıyor. Bu alanda daha fazla araştırma yapılabilmesi için bir ayağının her zaman hapiste olmaması gerekir. Önerilen siber suç yasaklarının geniş kapsamı ve koruma önlemlerinin eksikliği, devletlere “güvenlikle ilgili bilgilerin küresel akışını bastırma veya kontrol etme” kapısını açtı. Bu, siber güvenlik ve nihayetinde dijital alanın güvenliği hakkında açıkça paylaşılan bilginin evrensel faydasını büyük ölçüde baltalayacaktır. Bu ülkede, hacker paragrafları sürekli olarak tuhaf kararlara yol açmaktadır; örneğin hakimlerin düz metin şifrelerinin kullanımını ceza gerektiren bir suç haline getirmesi gibi.
Şifreleme atlanabilir
İmzacılar özellikle, önceden izin alınmadan ve yasalarca cezalandırılabilecek güvenlik açıklarını belirleme “hakkı olmadan” sistemlere erişimi mümkün kılacak 6. Maddede değişiklik yapılması çağrısında bulunuyor. İlgili ifadeler çok belirsiz. Araştırmacılar ayrıca 28. Maddenin 4. paragrafını “son derece endişe verici” olarak nitelendiriyor. Yetkililere, bilgisayar sistemleri hakkında bilgisi olan “herhangi bir kişiyi”, bilgisayar sistemlerinde arama ve el koyma işlemleri gerçekleştirmek için “gerekli tüm bilgileri” sağlamaya zorlama yetkisi veriyor. Bu hüküm, güvenlik uzmanlarını, yazılım mühendislerini veya teknik çalışanları hassas veya korunan bilgileri açıklamaya zorlamak amacıyla kötüye kullanılabilir. Yetkililer ayrıca bu maddeyi, cezai kovuşturma tehdidi altındaki bireysel çalışanları, işverenin bilgisi olmadan oturum açma bilgileri ve şifreleme gibi teknik erişim kontrollerini zayıflatmaya yardımcı olmak için bir temel olarak kullanabilir.
Bilim adamları ayrıca, ağ trafiğinin analizini tehlikeye atabilecek verilerin yasadışı olarak ele geçirilmesine ve bilgisayar sistemlerine müdahaleye karşı olan makalelerde de bir sorun buluyorlar. Ayrıca, BT cihazlarının kötüye kullanımının planlı olarak suç sayılmasını ve bireysel hükümlerin çok geniş kapsamını da reddediyorlar. Sivil haklar örgütleri de sözleşmenin çok geniş gözetim yetkileri içermesini eleştiriyor. Örneğin, bağlantı ve yerelleştirme verilerinin gerçek zamanlı olarak toplanması ve bilgilendirilmesi ve iletişim içeriklerinin ele geçirilmesi öngörülmektedir. Sınır Ötesi Organize Suçlara Karşı Küresel Girişim'den Ian Tennant yakın zamanda şikayette bulundu: Mevcut taslak, çevrimiçi suçlarla mücadele ve mağdurları korumaya yönelik bir araçtan çok, otoriter bir rejimin rüyasına benziyor. AB aslında müzakerelerde insan haklarını savunacağına söz vermişti.
(başvuru)
Haberin Sonu
Duyuru
Rusya ve Çin'in başlattığı Birleşmiş Milletler Siber Suçlar Sözleşmesi uzun zamandır tartışmalı bir konu. Bu hafta New York'ta yeni bir müzakere turunun yapılması planlanıyor ve gözlemciler bunun son olacağını söylüyor. İmzacılar artık “Yasal çerçevelerin teknolojik güvenlik açıklarını tespit etme ve ifşa etme çabalarımızı desteklemesi kritik önem taşıyor” diye uyarıyor. Bunlar arasında Ross Anderson, Ian Goldberg, Alex Halderman, Christian “fukami” Horchert, Andrew “bunnie” Huang ve Bruce Schneier gibi uzmanların yanı sıra Access Now, Chaos Computer Club (CCC) ve Electronic Frontier Foundation kuruluşları da yer alıyor ( EFF). BM'ye mektup gönderdi.
Bilim insanları “dünyadaki herkes için teknolojinin güvenliğini artırmak” amacıyla net bir yasal çerçeve oluşturulması için baskı yapıyor. Bu alanda daha fazla araştırma yapılabilmesi için bir ayağının her zaman hapiste olmaması gerekir. Önerilen siber suç yasaklarının geniş kapsamı ve koruma önlemlerinin eksikliği, devletlere “güvenlikle ilgili bilgilerin küresel akışını bastırma veya kontrol etme” kapısını açtı. Bu, siber güvenlik ve nihayetinde dijital alanın güvenliği hakkında açıkça paylaşılan bilginin evrensel faydasını büyük ölçüde baltalayacaktır. Bu ülkede, hacker paragrafları sürekli olarak tuhaf kararlara yol açmaktadır; örneğin hakimlerin düz metin şifrelerinin kullanımını ceza gerektiren bir suç haline getirmesi gibi.
Şifreleme atlanabilir
İmzacılar özellikle, önceden izin alınmadan ve yasalarca cezalandırılabilecek güvenlik açıklarını belirleme “hakkı olmadan” sistemlere erişimi mümkün kılacak 6. Maddede değişiklik yapılması çağrısında bulunuyor. İlgili ifadeler çok belirsiz. Araştırmacılar ayrıca 28. Maddenin 4. paragrafını “son derece endişe verici” olarak nitelendiriyor. Yetkililere, bilgisayar sistemleri hakkında bilgisi olan “herhangi bir kişiyi”, bilgisayar sistemlerinde arama ve el koyma işlemleri gerçekleştirmek için “gerekli tüm bilgileri” sağlamaya zorlama yetkisi veriyor. Bu hüküm, güvenlik uzmanlarını, yazılım mühendislerini veya teknik çalışanları hassas veya korunan bilgileri açıklamaya zorlamak amacıyla kötüye kullanılabilir. Yetkililer ayrıca bu maddeyi, cezai kovuşturma tehdidi altındaki bireysel çalışanları, işverenin bilgisi olmadan oturum açma bilgileri ve şifreleme gibi teknik erişim kontrollerini zayıflatmaya yardımcı olmak için bir temel olarak kullanabilir.
Bilim adamları ayrıca, ağ trafiğinin analizini tehlikeye atabilecek verilerin yasadışı olarak ele geçirilmesine ve bilgisayar sistemlerine müdahaleye karşı olan makalelerde de bir sorun buluyorlar. Ayrıca, BT cihazlarının kötüye kullanımının planlı olarak suç sayılmasını ve bireysel hükümlerin çok geniş kapsamını da reddediyorlar. Sivil haklar örgütleri de sözleşmenin çok geniş gözetim yetkileri içermesini eleştiriyor. Örneğin, bağlantı ve yerelleştirme verilerinin gerçek zamanlı olarak toplanması ve bilgilendirilmesi ve iletişim içeriklerinin ele geçirilmesi öngörülmektedir. Sınır Ötesi Organize Suçlara Karşı Küresel Girişim'den Ian Tennant yakın zamanda şikayette bulundu: Mevcut taslak, çevrimiçi suçlarla mücadele ve mağdurları korumaya yönelik bir araçtan çok, otoriter bir rejimin rüyasına benziyor. AB aslında müzakerelerde insan haklarını savunacağına söz vermişti.
(başvuru)
Haberin Sonu